Abo
  • Services:
Anzeige
2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800.
2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800. (Bild: Kiwi Flickr, CC by 2.0)

SSL-Lücke: Poodle beißt Windows Phone 7

2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800.
2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800. (Bild: Kiwi Flickr, CC by 2.0)

Windows Phone 7 kann Mails nur mit dem uralten SSL-Protokoll Version 3 abholen. Das wird aber von vielen Mailservern wegen der Poodle-Lücke nicht mehr angeboten. Auf Abhilfe können Nutzer wohl nicht hoffen.

Anzeige

Viele Nutzer von Mobiltelefonen mit dem Betriebssystem Windows Phone 7 können seit kurzem ihre Mails nicht mehr abrufen. Der Grund ist, dass das von Microsoft nicht mehr unterstützte System beim Mailabruf mit POP3 oder IMAP nur das alte SSL-Protokoll in Version 3 unterstützt. Das betrifft unter anderem das Nokia Lumia 800-Smartphone, welches 2011 als erstes Produkt nach der Kooperation von Microsoft und Nokia veröffentlicht wurde.

Nachdem die Poodle-Sicherheitslücke in SSL 3 entdeckt wurde, haben die meisten Serverbetreiber das alte SSL-Protokoll abgestellt. Das SSL 3-Protokoll ist uralt: Es wurde in den 90ern von Netscape entwickelt und eigentlich bereits 1999 durch TLS 1.0 abgelöst. Doch obwohl SSL 3 technisch völlig veraltet ist und zahlreiche Probleme hat, wurde es bis vor kurzem noch vielfach eingesetzt. Die IETF-TLS-Arbeitsgruppe bereitet gerade einen Standard vor, der die Abschaffung von SSL 3 vorsieht.

Microsoft hat inzwischen den Support für Windows Phone 7 eingestellt. Die letzte Version 7.8 wurde im März 2013 veröffentlicht, im Oktober dieses Jahres endete der Support offiziell. Somit ist vermutlich davon auszugehen, dass Nutzer dieser Geräte keine Updates mehr erhalten werden und das Problem ungelöst bleibt.

In Foren von Microsoft machen einige Nutzer ihrem Ärger Luft. Die Verärgerung der Nutzer ist nachvollziehbar. Auch wenn das System aktuell nicht mehr unterstützt wird, sollten Kunden davon ausgehen können, dass sie ein Produkt gekauft haben, das bei seiner Veröffentlichung dem aktuellen Stand der Technik entsprach. Windows Phone 7 wurde 2010 veröffentlicht, elf Jahre nach der Veröffentlichung von TLS 1.0.

Microsofts Entscheidung ist unverständlich

Warum Microsoft sich entschieden hat, das System ohne TLS-Support für den Mail-Abruf auszuliefern, ist schwer nachvollziehbar. Denn eigentlich unterstützt das System TLS. Der integrierte Webbrowser des Betriebssystems ist problemlos in der Lage, Webseiten mit TLS aufzurufen. Testen kann man das etwa mit den Webseiten von Twitter oder Github, die nach der Poodle-Lücke die Unterstützung für Verbindungen mit dem alten SSL-Protokoll abgeschaltet haben.

Für Nutzer von T-Online gibt es einen Workaround: Statt mit TLS können die Nutzer Mails mit einem Protokoll namens Exchange Activesync abrufen. Auch Freenet bietet diese Möglichkeit an. Exchange Activesync ist ein proprietäres, von Microsoft selbst entwickeltes Protokoll zum Mailabruf. Nutzer anderer Mailanbieter, die nur standardisierte Protokolle anbieten, haben diese Möglichkeit allerdings nicht. Das betrifft beispielsweise Kunden von GMX oder Web.de.

Wir haben bei der Pressestelle von Microsoft um eine Stellungnahme gebeten, jedoch keine Antwort erhalten.

Generell zeigt der Vorfall, wie schwierig es ist, alte Protokolle abzuschaffen. Das Problem sind dabei weniger die wirklich alten Geräte, sondern vielmehr Hersteller, die auch nach Jahren noch veraltete Protokolle einsetzen. Ähnliche Probleme dürften in Zukunft eher noch zunehmen, denn die protokollseitigen Angriffe auf SSL/TLS häufen sich. In Kürze wird es vermutlich einen Standard geben, der die Abschaltung von RC4 verlangt. Mittelfristig steht wohl auch die völlige Abschaffung von den problembehafteten CBC-Modi in TLS an. Das dürfte aber Probleme in viel größerem Ausmaß bereiten, denn damit könnten TLS 1.0 und 1.1 überhaupt nicht mehr genutzt werden. Nur TLS 1.2 bietet zurzeit wirklich sichere Verschlüsselungsverfahren an.


eye home zur Startseite
Dwalinn 15. Dez 2014

WP7 war halt ein großer beta test für WP8. Soweit ich weiß werden ja alle Lumias WP10...

Anonymer Nutzer 15. Dez 2014

Na dann ist es ja OK wenn einem die eMail-Funktionalität verloren geht. Wenn es MS nicht...

Anonymer Nutzer 14. Dez 2014

Unter WP8.x verhält sich ein Outlook-Account genauso, wie der GMAIL-Account unter...

Anonymer Nutzer 14. Dez 2014

Dann hast du aber offensichtlich das Problem nicht verstanden. Das Problem hat nähmlich...

forumuser372 13. Dez 2014

Weil man sich auf das Wesentliche beschränkt. Klar, jetzt kann man argumentieren, dass...



Anzeige

Stellenmarkt
  1. M&M Software GmbH, St. Georgen, Hannover
  2. viastore SOFTWARE GmbH, Stuttgart oder Löhne
  3. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg-Weiden
  4. telekom, Ulm, Gaimersheim, München, Dresden


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 49,99€
  3. 3,49€

Folgen Sie uns
       


  1. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  2. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  3. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  4. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  5. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  6. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  7. Matebook X

    Huawei stellt erstes Notebook vor

  8. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  9. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  10. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: echt jetzt?

    LeCaNo | 08:16

  2. Re: Akku noch immer nicht wechselbar nehme ich an

    Dangerzone94 | 08:16

  3. Re: mich hat es auch erwischt (nur Kunde)

    chefin | 08:11

  4. Re: fehrfehlte Schulpolitik

    CHU | 08:04

  5. Re: Unterfelsberg...

    chefin | 08:03


  1. 07:28

  2. 07:14

  3. 16:58

  4. 16:10

  5. 15:22

  6. 14:59

  7. 14:30

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel